比特币交易所正日益承受着用户和监管机构的压力,用户和监管机构要求它们证明自己在正确管理用户的资金。多年来,比特币遭到了如此多引人注目的黑客攻击(其中许多攻击在一段时间内未被注意到),证明比特币储备已成为寻求保持客户信任的企业的一项重要任务。
不幸的是,少数正在采取措施向第三方证明其比特币余额的交易所,利用自己的内部解决方案来提供证据。各种各样的方法使任何想为自己核实外汇储备的人都很困难,因为他们必须熟悉每一个单独的系统,而这通常需要一些专业的技术知识。
在Blockstream,我们一直在研究一种解决方案,为该行业提供一种最佳实践标准的储备证明,它与大多数比特币交易所储存用户资金的方式具有广泛的兼容性。一个BIP已经被提交到bitcoin-dev邮件列表中,今天我们正在开源这个工具的开发,以获得业界的反馈。
它如何开始
我们最初的目的是为Liquid职能部门建立一个解决方案,向第三方审计机构证明他们的Liquid比特币(L-BTC)储备。但在研究这个项目的过程中,我们很快意识到,通过交换常规比特币储备的现有方法还有改进的空间,我们的软件在Liquid网络之外有更广泛的应用。
传统的方法
比特币储备证明缺乏标准化的方法,导致了两个主要问题:
1. 可访问性差: 如上所述,由于每次交换都采用DIY方式,所以备用解决方案的证明是技术性的和不熟悉的。用户必须弄清楚如何验证他们参与的每一笔交易的持有量。这会导致更多的信任,更少的验证。
2. 安全风险:外汇储备证明要求外汇兑换人员证明与外汇钱包相关私钥的所有权。这通常涉及将所有资金转移到一组新的地址—为试图破坏存储的攻击者提供主要的攻击载体。
储备证明如何运作
Blockstream的“储备证明”工具是基于业界已经使用的且经过反复试验的方法,而不是试图从头构建一个全新的“花哨”解决方案。
简而言之,外汇储备证明可以让一家交易所证明他们可以使用多少比特币,而不需要产生实时交易,也不需要承担转移资金的风险。
使用该工具,交易所首先要构造一个交易,该交易使用交易所的所有比特币UTXO,并添加一个额外的无效输入。通过包含一个无效输入,整个事务将被呈现为无效,如果广播,将被网络拒绝。然而,该交易的构建方式仍可作为交易所可使用的所有比特币UTXO的明确证据。
然后,可以与需要验证储量的任何人共享该事务数据。他们只需将数据导入自己的外汇储备证明客户端,以确认交易所的总持有量以及与这些持有量相关的地址。该解决方案易于使用,并且对于任何知道如何运行CLI应用程序的人来说都是可访问的。
最新科技应用
准备证明是用Rust编写的,目前同时支持比特币核心钱包和Trezor,还将进行更多的集成(很快就会支持分类帐)。
我们还非常高兴地看到,由于我们的区块链研究团队自由使用了部分签名比特币交易(PSBT)技术,外汇储备证明成为可能。
待完成工作
目前,使用该工具构建的证据要求交易所公开其UTXO的整个列表,如果公开共享,可能会泄露有关每家交易所财务操作的太多信息。但是,由于Liquid使用的是保密交易,所以在不披露单个UTXO的价值的情况下,可以证明和披露这些价值之和。
目前,交易所预期会利用储备证明工具制作储备证明,供核验之用,而我们亦已就改善工具的私隐权事宜提出一些意见,以便日后亦可供交易所使用者使用。